Осведомленность

Фишинг и сайты Купи-Продай

Антифрод снова в прямом эфире!

Тема этого выпуска «Фишинг и сайты Купи-Продай».

В этой статье мы расскажем о «фишинге» и детально разберем реальные «кейсы» на популярных сайтах «Купи-Продай», к примеру, всем нам известного «OLX».

Как и всегда никакой фантастики, только реальные факты!
В прошлый раз мы рассказывали, как не попасться на уловки мошенников по телефону, сталкиваясь с покупкой-продажей чего-либо в интернете. И приводили пример телефонного разговора с мошенником. Сегодня кейс более увлекательный, как в захватывающем сериале (каждая серия все интереснее).

Итак, переходим к делу. Вы решили продать холодильник. Выставляете его на продажу на сайте «OLX». К Вам обращаются третьи лица и сообщают о намерении купить и отправить вам задаток. Для этого якобы «покупатели» просят пройти по ссылке на сайт объявлений OLX, отправленной к вам на телефон, и подтвердить перевод. Далее вы, ничего не подозревая, проходите по ссылке, которая открывается в браузере, а не в приложении «OLX», и видите свое объявление о продаже холодильника. Внизу объявления имеется кнопка «Получить средства».

Просим обратить внимание, что обычно мошенники предварительно просят пополнить карту, на аналогичную сумму, как в объявлении, аргументируя это тем, что при переводе денег на карту при нулевом балансе перевод не будет завершен успешно!!!

Вы нажимаете кнопку «Получить средства». После этого необходимо ввести реквизиты карты для получения перевода и подтвердить 3d secure паролем, то самое СМС сообщение с кодом. Как итог, после ввода кода с вашей карты списывают денежные средства.

Вопрос: что пошло не так?
Данный сайт «OLX» является «фишинговым», и это можно выявить по следующим деталям:

  1. При открытии ссылки на сайт объявлений «OLX» ссылка будет открываться в браузере, а не в приложении, так как корневой адрес сайта изменен и не относится к оригинальному сайту.
  2. Адресная строка будет содержать лишние слова, знаки или не тот домен (скрины ниже).
  3. Большинство поддельных сайтов не имеют сертификатов безопасности, то есть не имеют гарантий, что работа на данном сайте безопасна. Это можно увидеть по закрытому «замочку» перед адресом.

Мошенниками могут быть использованы любые сайты «Купи-продай»! Просим не терять бдительность!

!!! Следуйте простым правилам

НИКОГДА:

  1. не переходите по ссылкам, если вы не уверены в их безопасности;
  2. не вводите личные данные и данные платежной карты, если вас посещают сомнения в подлинности сайта;

Надо помнить — при получении средств на карту у Вас никогда не будет запрашиваться код подтверждения (СМС или 3ds), эти коды нужны только при списании средств с карты.

Author

Bakhyt Ruslanov

Комментировать

Ваш адрес email не будет опубликован. Обязательные поля помечены *